我已成功设置 OpenVPN 服务器并可从互联网连接到它。现在,我正在尝试实施每个客户端的防火墙规则,以便不同的客户端只能连接到我本地网络中的某些地址。
遗憾的是,我不知道该如何实现。我使用 CentOS 和 Firewalld 作为服务器端的防火墙。
我确实知道我只能将某些路由推送到客户端,但到目前为止,对配置每个客户端防火墙的研究没有任何结果。
这可能吗?
答案1
是的。我们在 learn-address 脚本中执行此操作:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
使用参数“add”、“update”或“delete”以及 VPN-IP 调用该脚本。使用 add 或 update 调用时,会传递一个额外的 CN 参数。然后我们使用 iptables 为用户添加/删除规则。